防火墙主要是通过什么技术来实现的？

代理技术是防火墙技术中安全性较高、用得较多的技术，作用于应用层。代理服务器位于客户机与服务器之间，只允许有代理的服务通过，而其他所有服务都完全被封锁住，从外面只能看到代理服务器而看不到任何内部资源。

从客户机来看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器接收用户的请求后，将会检验其合法性。如果请求合法，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的通道，外部的恶意侵害也就很难伤害到内部网络系统。代理服务的最大好处是透明性。对用户和服务器来说，他们均认为正在直接通信，不觉得要由代理服务器进行中转。

代理防火墙能有效地把发起连接的源地址掩藏起来，因此它能有效地阻止拒绝服务的攻击，防止网络入侵者使用一些探测工具探测网络结构。代理服务器还可以过滤协议，也可过滤FTP连接，保证用户不能将文件写到匿名服务器。代理服务器可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。

代理型防火墙不足的是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，建立对应的网关层，大大增加了系统管理的复杂性。